Блокування сайтів є лише способом маскування проблеми, а не її вирішення, - Кохманюк
Сьогодні на розгляді в парламенті декілька законопроєктів, що можуть нести реальну загрозу бізнесу та громадянському суспільству. Один з них - 9250 про протидію фішингу.
Ще на початку року в Україні була впроваджена система фільтрації фішингових доменів. Тепер депутати від влади планують легалізувати її законодавчо, повідомляє Цензор.НЕТ.
Як вважає Дмитро Кохманюк, експерт з інтернет-технологій, "регулювання або блокування сайтів через DNS для боротьби з фішингом не призведе до кінцевого результату – покарання злочинця. Необхідно шукати людей, організації, які цим займаються. Блокування домену сайту призведе лише до того, що люди почнуть використовувати VPN або інші способи обходу блокування. Тобто, я б сказав, що блокування – це лише спосіб маскування проблеми, який ніяк на неї не впливає".
На його думку, боротьба із фішинговим сайтом – це виключення сайту на хостингу, де він знаходиться:"Сайт з фішинговим контентом і сайт, який використовують для фішинга – це можуть бути зовсім різні сайти. Адже необхідно виключити не перегляд, а безпосередньо сам сайт. А потім знайти тих, хто займається фішингом, подивитись куди йдуть гроші, хто отримує вигоду, хто організатор злочинної схеми".
Крім того, додає Дмитро Кохманюк, "фішинг може бути не тільки на сайті, він може використовуватись і через чат-боти в месенджерах, на різних маркетплейсах, на безлічі акаунтів в соцмережах. Тому блокуваня на рівні домену – це дуже грубий і не зручний спосіб фільтрації контенту".
На сьогодні в Європі є органи, які займаються координацією засобів боротьби із кібербезкою між країнами. На думку експерта, "саме до таких органів потрібно звернутися нашим спеціалістам та познайомитись з їхніми напрацюваннями, як вони запобігають таким злочинам.Також європейська спільнота може допомогти знайти певні сайти та зловмисників, які використовують шахрайські схеми. Тим більше, що Україна приєдналась до центру НАТО з питань співробітництва в галузі кіберзахисту, а також до Європейського Кіберальянсу, штаб-квартира якого знаходиться в Естонії".
Взагалі європейська практика говорить, що якщо блокування може бути не повним, то людині дається попередження, що сайт небезпечний, і далі кожен приймає своє рішення. Є й інші інструменти, але всі вони працюють на демократичних засадах.
"В світі все тримається на цифровій гігієні кожної людини. А нашій державі треба боротися спочатку з головними проблемами і думати, як не зашкодити власним громадянам. Блокування же технічного домену провайдера може призвести до унеможливлення надання певних послуг.
На мій погляд, завантаження всліпу якось чорного списку ще й в автоматичному режимі, це неправильно. Бо автоматичні системи, в даному випадку, це посилювачі помилок. Провайдери мають бачити ці списки і розуміти, в чому проблема. Вони відповідають за своїх користувачів та за послуги, які вони надають. Можливо, їх треба навчити кібербезпеці, але не примушувати використовувати конкретні технології. Тому що коли ти даєш людині вибір і ставиш ціль, вона може обрати потрібну технологію. А якщо не даєш вибору, а залишаєш лише відповідальність, ти фактично порушуєш свободу її економічної діяльності", - говорить Дмитро Кохманюк.
Из вышеперечисленного я сделал такие выводы:
1. Киберполиция - профанация и имитация деятельности, хотя они, видимо, умеют нагибать провайдеров и получать из логов IP адреса тех, кого нужно "прижать".
2. Одесская (кибер)полиция либо коррумпирована, либо некомпетента, а скорее всего и то и другое.
3. Мошенников, занимающихся фишингом крышуют на самом высоком уровне и никто в реальности не собирается с ними бороться.